Tenga.A es un virus con características de gusano que descarga y ejecuta el troyano detectado como Downloader.DNX. Tenga.A presenta un método de infección muy complejo, que utiliza para infectar todos los archivos ejecutables del ordenador, exceptuando NTOSKRNL.EXE. Es incluso capaz de infectar archivos pertenecientes al sistema operativo, ya que desactiva la característica conocida como Windows File Protection (WFP, Protección de Archivos de Windows). Tenga.A se propaga atacando direcciones IP, en las que trata de explotar la vulnerabilidad RPC DCOM. Sin embargo, dado que Tenga.A extiende su infección a otros archivos, también puede llegar a otros ordenadores cuando se distribuyen los archivos previamente infectados, que pueden entrar al ordenador a través de cualquiera de las vías habituales: disquetes, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales de IRC y redes de intercambio de archivos punto a punto (P2P), etc. Si tiene un ordenador con Windows 2003/XP/2000/NT, descargue e instale el parche para la vulnerabilidad RPC DCOM desde la página oficial de Microsoft. |
Windows 9.x/ME
